Arodem Skrevet 10. august 2012 Del Skrevet 10. august 2012 En mengde Battle.net-informasjon er på avveie. Les hele saken Lenke til kommentar
KAS Skrevet 10. august 2012 Del Skrevet 10. august 2012 De hadde i det minste kryptert passordene, i motsetning til visse andre aktører Lenke til kommentar
raWrz Skrevet 10. august 2012 Del Skrevet 10. august 2012 Forhåpentligvis er de ikke krypterte men hashet. Kryptering er two way, dvs du kan bruke en algoritme for å få tilbake teksten som sto der. Hashing er one way. Men bli jo morsomt å se hvilken hash algoritme selveste blizzard har tatt ibruk ~ Submit 1 Lenke til kommentar
Bertolf Skrevet 10. august 2012 Del Skrevet 10. august 2012 Men bli jo morsomt å se hvilken hash algoritme selveste blizzard har tatt ibruk Om det er noe mindre sikkert enn SHA-256 så blir jeg skuffet. Men ikke forbauset. Lenke til kommentar
ShadowMaster Skrevet 10. august 2012 Del Skrevet 10. august 2012 (endret) Nå er ikke jeg så godt kjent med SRP, men den originale artikkelen gir litt bedre innsikt enn den Norske oversettelsen til Gamer. Blizzard sier at det ble tatt "cryptographically scrambled" versjoner av passordene. De opplyser at passordene er beskyttet av "Secure Remote Password protocol (SRP) " som så vidt jeg kan se handler mere om hvordan passordene beskyttes når autentiseringen foregår enn det gjør om lagringen av selve passordene. Men her er jeg på tynn is. SRP støtter dog kryptering, så det kan faktisk dreie seg om passord som er kryptert som er fanget opp, og ikke de faktiske lagrede passordene hvilken form de nå enn måtte ha. Endret 10. august 2012 av ShadowMaster 1 Lenke til kommentar
KAS Skrevet 10. august 2012 Del Skrevet 10. august 2012 Forhåpentligvis er de ikke krypterte men hashet. Kryptering er two way, dvs du kan bruke en algoritme for å få tilbake teksten som sto der. Hashing er one way. Takk, da lærte jeg noe nytt i dag og Lenke til kommentar
raWrz Skrevet 10. august 2012 Del Skrevet 10. august 2012 Nå er ikke jeg så godt kjent med SRP, men den originale artikkelen gir litt bedre innsikt enn den Norske oversettelsen til Gamer. Blizzard sier at det ble tatt "cryptographically scrambled" versjoner av passordene. De opplyser at passordene er beskyttet av "Secure Remote Password protocol (SRP) " som så vidt jeg kan se handler mere om hvordan passordene beskyttes når autentiseringen foregår enn det gjør om lagringen av selve passordene. Men her er jeg på tynn is. SRP støtter dog kryptering, så det kan faktisk dreie seg om passord som er kryptert som er fanget opp, og ikke de faktiske lagrede passordene hvilken form de nå enn måtte ha. Hm, jeg burde ha lest hele blogg posten fra blizzard ja "We also know that cryptographically scrambled versions of Battle.net passwords (not actual passwords) for players on North American servers were taken. We use Secure Remote Password protocol (SRP) to protect these passwords, which is designed to make it extremely difficult to extract the actual password, and also means that each password would have to be deciphered individually. As a precaution, however, we recommend that players on North American servers change their password. Please click this link to change your password. Moreover, if you have used the same or similar passwords for other purposes, you may want to consider changing those passwords as well." http://eu.blizzard.com/en-gb/securityupdate.html For de mer interesserte: http://en.wikipedia.org/wiki/Secure_remote_password_protocol Men da får vi se da om blizzard har implementert dette riktig Lenke til kommentar
AltF4 Skrevet 10. august 2012 Del Skrevet 10. august 2012 Da er det bare å finne ut hvilken av de 50 "Regarding your Battle.net account"-mailene som er legit da. 3 Lenke til kommentar
radiohodet Skrevet 10. august 2012 Del Skrevet 10. august 2012 Brukernavn/passord i et enspillerspill? Skulle jo nesten tro man måtte være konstant koblet til internett og måtte logge seg inn for å spille. Nei, det kan umulig stemme. Her er det sikkert noen som roper ulv ulv! 1 Lenke til kommentar
GeirGrusom Skrevet 10. august 2012 Del Skrevet 10. august 2012 Forhåpentligvis er de ikke krypterte men hashet.Kryptering er two way, dvs du kan bruke en algoritme for å få tilbake teksten som sto der.Hashing er one way. Hashing er også kryptering. Hashing algoritmer kalles for asymmetriske krypteringsalgoritmer. 1 Lenke til kommentar
Zimmerh Skrevet 10. august 2012 Del Skrevet 10. august 2012 Brukernavn/passord i et enspillerspill? Skulle jo nesten tro man måtte være konstant koblet til internett og måtte logge seg inn for å spille. Nei, det kan umulig stemme. Her er det sikkert noen som roper ulv ulv! HUsk man har både WoW og Starcraft2 på battle.net så selv om Diabl3 ikke hadde vært always online så hadde man enda hatt SC2 og WoW på battle.net, så hele kommentaren er overflødig. 1 Lenke til kommentar
raWrz Skrevet 10. august 2012 Del Skrevet 10. august 2012 Forhåpentligvis er de ikke krypterte men hashet.Kryptering er two way, dvs du kan bruke en algoritme for å få tilbake teksten som sto der.Hashing er one way. Hashing er også kryptering. Hashing algoritmer kalles for asymmetriske krypteringsalgoritmer. Det er helt riktig. Men man skiller det som hashing og kryptering. ~ Submit Lenke til kommentar
BonBattery Skrevet 10. august 2012 Del Skrevet 10. august 2012 (endret) Da er det bare å finne ut hvilken av de 50 "Regarding your Battle.net account"-mailene som er legit da. bare gå inn på hovud siden? synest det er alltid merklig at dei spør etter sikkerhetsinformasjon når man ikkje har spurt om det og "dongle" er sikkrere men er ikkje 100% sikker, det heller (fekk vi vite under Diablo 3) så beste er nok bare ha sikkerhetspørsmål Endret 10. august 2012 av BonBattery Lenke til kommentar
Samma fuh Skrevet 10. august 2012 Del Skrevet 10. august 2012 Kødder du med meg???!?!???!?!?! fikk tilbake accen min etter hack i går. er det mulig!!!!! Lenke til kommentar
raWrz Skrevet 10. august 2012 Del Skrevet 10. august 2012 Kan forresten legge til, SRP er sikkerheten rundt hvordan autentiseringen foregår, ikke noe om hvordan passordene er lagret på servern. http://www.opine.me/blizzards-battle-net-hack/ Lenke til kommentar
AltF4 Skrevet 10. august 2012 Del Skrevet 10. august 2012 Da er det bare å finne ut hvilken av de 50 "Regarding your Battle.net account"-mailene som er legit da. bare gå inn på hovud siden? synest det er alltid merklig at dei spør etter sikkerhetsinformasjon når man ikkje har spurt om det og "dongle" er sikkrere men er ikkje 100% sikker, det heller (fekk vi vite under Diablo 3) så beste er nok bare ha sikkerhetspørsmål Det var ment som en spøk, jeg antar at jeg ikke er den eneste som får spam-mail hver dag om at Battle.net-kontoen min er i en eller annen form for fare. Kontoen min var uansett i orden, SC 2 funka som bare det. Lenke til kommentar
pong Skrevet 10. august 2012 Del Skrevet 10. august 2012 Det som er litt skummelt, er hvor mange slike "WOWBETA INVITE" eller lignende jeg får i spamfilteret mitt. I dag og i går har jeg samlet fått seks scam mails myntet på battlenet kontoen min, enten i form av diablo 3 eller wow. Spørsmålet mitt er: Hvordan faen har de svina fått vite at jeg spiller diablo 3? Mens jeg fortsatt wowet(tørrlagt nå), så var jeg en rekke ganger innom blant annet cursegaming.com osv, og en gang tilbake i tbc dreit jeg meg ut og trykka på en link på forumet, kontoen ble følgelig hacket. Sånn sett forstår jeg hvordan de kineserne eller hva det nå er har fått tak i informasjon om at akkurat min epost addresse tilhører en wower. Men diablo 3? Hvordan vet de det? Gjetter de? Eller vet de det? Lenke til kommentar
JohndoeMAKT Skrevet 11. august 2012 Del Skrevet 11. august 2012 Hashing er også kryptering. Hashing algoritmer kalles for asymmetriske krypteringsalgoritmer. Her tror jeg du blander litt. Asymetriske er algoritmer hvor det er et nøkkelsett for kryptering og dekryptering mens med symetriske brukes samme nøkkel for begge. Lenke til kommentar
GeirGrusom Skrevet 11. august 2012 Del Skrevet 11. august 2012 (endret) Hashing er også kryptering. Hashing algoritmer kalles for asymmetriske krypteringsalgoritmer. Her tror jeg du blander litt. Asymetriske er algoritmer hvor det er et nøkkelsett for kryptering og dekryptering mens med symetriske brukes samme nøkkel for begge. Ja, jeg som tøyser litt :/ Hvor i svarte har jeg fått det ifra at det kalles asymmetrisk kryptering? Men hashing kalles fortsatt også for kryptering. Endret 11. august 2012 av GeirGrusom Lenke til kommentar
007CD Skrevet 12. august 2012 Del Skrevet 12. august 2012 Eneste jeg håper på aer at de har hashet passordene sine. For de som husker det, så konverterer Blizzard fra store bokstaver til små, så om passordet ditt har en blanding av begge, så kunne du logge inn med å skrive alt smått. I tillegg til andre tegn på at de har lagret passordene i klar tekst, som at de nekter deg å bruke dollartegn i passordet. Det er litt skremmende. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå